ICS 33.160.60 CCS M 30 YD 中华人民共和国通信行业标准 YD/Txxxxxxxx 移动应用程序在线加固服务系统 指标要求和评估方法 Technical requirements and test methods for mobile program online servicereinforcement system 20××-××-××发布 20XX-XX-X×实施 中华人民共和国工业和信息化部 发布
××/Txxxxxxxx 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语.. 5指标要求和评估方法概述. 5.1指标要求概述 5.2评估方法概述 5.3指标要求和评估方法框架. 6具体指标项及评估方法. 6.1基本信息披露, 6.2功能要求. 6.3性能要求 6.4开放性要求. 6.5可靠性要求. 6.6易用性要求. 6.7可维护性要求 6.8安全性要求. 6.9禁止项要求 6.10服务可审查性. 6.11服务计量准确性.... 准信息服务平台
××/T ×x×xxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》 的规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、阿里巴巴(中国)有限公司、腾讯科技有限公 司、北京奇虎科技有限公司、维沃移动通信有限公司.
本文件主要起草人石霖、闵栋、龚文全、孙明俊、宋超、曾志峰、卢佐华、贾科、吴 昊、杨光夫、魏哲、马宏亮、蒋旭宪、高磊、汤姿平、张屹、侯文婷、王俊、姚一楠、王江 胜.
行业标准信息服务平台 11
X×/Txxxx-xxxx 移动应用程序在线加固服务系统指标要求和评估方法 1范围 本文件规定了移动应用程序在线加固服务系统的指标要求和评估方法.
本文件适用于对 安卓操作系统移动应用程序在线加固服务系统的评估、验收等.
本文件主要针对安卓操作系统适用,其他系统仅供参考,并且为真实部署环境,而非测 试环境的.
2规范性引用文件 本文件没有规范性引用文件.
3术语和定义 3. 1 移动应用程序在线加固服务系统mobile program online sevice reinforcement system 帮助开发者对其移动应用产品进行保护的系统,能够保证移动应用的完整性、保密性、 可用性,降低被逆向、被纂改、被仿冒等风险,且不影响原移动应用的功能.
3. 2 用户user 使用移动应用程序在线加固服务系统解决其业务问题的组织、个人或信息系统.
3.3 安卓 android 基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板 电脑,由Google公司和开放手机联盟领导及开发.
信息服务平台 3. 4 核心转储core dump 核心转储特指把内存中的内容复制到其它存储设备上.
4缩略语 下列缩略语适用于本文件.
API:应用编程接口(Application Programming Interface) SDK:软件开放工具包(Software Development Kit)
××/Txx×xxxxx 5指标要求和评估方法概述 5.1指标要求概述 本文件规定了移动应用程序在线加固服务系统三个方面的要求基本信息披露、系统成 熟度评估和服务质量评估.
其中基本信息披露包括系统名称、系统版本号、系统基本描述 等指标.
系统成熟度评估包括功能要求、性能要求、开放性要求、可靠性要求、易用性要 求、可维护性要求、安全性要求、禁止项要求.
服务质量评估包括 服务可审查性、服务计 量准确性等.
指标体系如表1.
表1移动应用程序在线加固服务系统指标体系 指标体系 具体指标 1.系统名称 2.系统版本号 3.系统基本描述 4.业务运营起始时间 一、基本信息披露 5.收费方式 6.系统功能 7.系统涉及的硬件、软件清单信息 8.知识产权状况说明 9.行业实施案例 10.功能要求 11.性能要求 12.开放性要求 13.可靠性要求 二、系统成熟度评估 14.易用性要求 15.可维护性要求 16.安全性要求 17.禁止项要求 18.服务可审查性 三、服务质量评估 19.服务计量准确性 5.2评估方法概述
